Киберпанк, который мы заслужили (осторожно — мат на польском)

Downdetector, Ookla (он же Speedtest) и ещё по мелочи куплены за 1,2 миллиарда

https://www.theregister.com/2026/03/03/accenture_buys_ookla_downdetector_ziff_davis/

Иран. Пятые сутки без интернета. Зачем это делается сейчас, когда для людей максимально важно понимать, где опасно и где идут боевые действия — никто не знает. Включая угандошенного бабая с религией головного мозга.

На сколько мощно блокируют WhatsApp. Щас попробую более в процентах сделать график.

Прогрызеная площадка вниз — это потому что сам OONI блокировали. Вот щас пишу это и понимаю, что какой-то хмырь в РКН уже напухлил холку, чтоб опять в лабу бежать и смотреть, что там OONI такое сделал, что блокировки обходит. Увы, такая вот жизнь...

Вот рейты блокировки WhatsApp. Ну, не то, чтоб он на 100% был заболочен — где-то да доступен. Но пользоваться им, конечно, невозможно: "процент доступности" означает, что до адресата в среднем сегодня доходит лишь каждое десятое сообщение.

Новая уязвимость в протоколах Wi-Fi

https://arstechnica.com/security/2026/02/new-airsnitch-attack-breaks-wi-fi-encryption-in-homes-offices-and-enterprises/

В статье речь про класс атак AirSnitch: это способ “подслушивать” и подменять трафик внутри Wi-Fi так, как будто злоумышленник физически воткнулся в ваш свитч/роутер проводом, даже если включена “изоляция клиентов” (client isolation), гостевая сеть, VLAN и т.п.

Что важно: AirSnitch не “взламывает WPA2/WPA3 паролем” и не ломает шифрование в лоб. Он обходит привычную защитную идею “клиенты друг друга не видят, потому что Wi-Fi шифрует и изолирует”. Трюк в том, что на разных уровнях сети (радио/Wi-Fi кадры, коммутация на точке доступа, IP-маршрутизация) “личность” устройства (кто есть кто) связывается нестрого, и это можно рассинхронизировать. В результате точка доступа/сеть начинает пересылать чужой трафик не туда.

Исследователи показывают несколько “примитивов” (кирпичиков атак), которые можно комбинировать:
• злоупотребление групповыми ключами/широковещательными механизмами (когда сеть использует общий ключ для broadcast/multicast), чтобы протащить пакеты так, будто они “для всех”, а по факту — в сторону конкретной жертвы;
• “gateway bouncing” и похожие приемы с маршрутизацией, чтобы заставить трафик ходить через атакующего;
• подмена MAC-адресов (порт-стилинг) и перехват downlink/uplink, когда атакующий заставляет точку доступа/свитч “привязать” жертву к своему MAC и начать отдавать ему чужие кадры.

Практический итог: атакующий, который уже подключился к вашему Wi-Fi (например, в гостевой сети, BYOD, в офисе, в кампусе, в отеле), может:
• перехватывать часть трафика других клиентов;
• становиться “человеком посередине” (MitM): видеть и менять данные на лету;
• дальше накручивать более “высокоуровневые” атаки вроде кражи cookie, DNS-подмены/отравления кэшей и т.д.

Почему это массово: проблема не в одном конкретном роутере, а в том, что “изоляцию клиентов” многие вендоры добавляли как функцию без жесткого стандарта и единой корректной реализации. В исследовании уязвимым оказался каждый протестированный стенд хотя бы к одному варианту атаки — от домашних роутеров/прошивок до корпоративных сетей.

Что делать на практике (самое приземлённое):
• Не рассчитывать, что client isolation/guest Wi-Fi “магически” защищают от соседей по Wi-Fi.
• Считать Wi-Fi потенциально враждебной средой и опираться на сквозное шифрование: HTTPS/TLS, VPN, SSH и т.п. (тогда даже при перехвате содержимое сложнее украсть/подменить).
• Для офисов/предприятий: настоящая сегментация и контроль доступа (отдельные SSID + отдельные VLAN/ACL/политики, минимум L2-доверия), обновления прошивок/контроллеров, и пересмотр дизайна гостевых/BYOD/IoT сетей.

Тренды в области смартфоностроения.

Oukitel WP63 — смартфон выживальщика. Это не просто смартфон — это натурально зажигалка. В него встроено устройство, что-то типа прикуривателя в автомобиле. А еще батарейка на 20 ампер/часов и кемпингновый фонарь. И сразу там же — USB-C кабель. И смартфон еще с камерой на сколько-то там мегапикселей и 6,7 дюймов экраном.

Сколько он весит — не знаю. Думаю, приближается к килограмму. Следовательно, можно использовать как оружие.

Вот тут описание и видео: https://www.androidauthority.com/oukitel-wp63-hand-on-3646152/

Штож. То, о чем говорили большевики Начался импорт экспорт технологий слежки. Понятно, что никто этот самый скам по доброй воле в Турции ставить не станет, но факт на лицо.

Ну и то, что Google/Apple все еще работают с подсанкционными конторками меня очень печалит.

«Не допускается распространение рекламы на информационных ресурсах, деятельность которых признана нежелательной на территории Российской Федерации, а также доступ к которым ограничен», — приводит «Российская газета» ответ ФАС на свой запрос.

https://t.me/astrapress/106407

Я на 80% уверен, что в ближайшее время Телеграм в РФ будет заблокирован (правда, остается еще 29% неуверенности). И все.

А дальше будет ровно вот то, что происходило с Ютюб-каналами, только в телеграм. А там вот что происходило: те каналы, которые заранее пропагандировали VPN остались с аудиторией. А те, кто не делал этого — аудиторию потеряли.

А некоторые еще и заработали на этом.

Потому, есть вот такая программа для владельцев достаточно больших ТГ-каналов: https://vpn-socket.org/

Просто посчитайте. Согласитесь, остаться с аудиторией и с некоторой прибылью — это гораздо лучше, чем остаться без всего. И да — если у вас есть плашечки с регистрацией в РКН, то у меня для вас очень плохие новости.

Иран. Пять суток совсем без интернета.

О том, как бомбит у z-гнид от блокировки Телеграм — Ваня Филиппов аккуратно собрал: https://t.me/ve4niyvoy/6331

Коротко: там реально таращит. То, что ни один дебил не станет писать в Макс что-то боле-менее чувствительное — это однозначно. Просто представьте, что "командиры" пишут про "идите вон туда, там никого нет"®, точно зная, что это потом прочитают.

Я — не могу себе представить. Ну, потому что идиоты на войне долго не живут. Ну и уверен, что ГУР уже кругами ходит, чтоб найти инсайдера в Максе, чтоб данные оперативненько получать. И даже уверен (процентов на 75), что кого-то уже нашли. Деньги хорошие за это можно заплатить.

Но, опять таки на 75% уверен, что все же Телеграм будет заблокирован.

Пока же сделал вот такой графичек, который собирается "из открытых данных измерений" по поводу доступности Телеграм.

Как видно, еще не очень блокируют. И там еще артефакты — с 11 января по 15 февраля данные некорректные. И сегодня тоже еще не кончилось, чтоб результаты считать.

Так вот, на вчера рейт доступности составлял 98,29%. Это означает, что примерно одно из отправленных сообщений в тг не доходит. Но это очень грубо. Но если будут более серьезные блокировки — это будет заметно.

Подумал и сделал данные с 1 января 2025 года. Там как раз в январе тоже какая-то фигня была — надо проверить